OS: Windows
【ニュース】 ◆再起動を繰り返すWindowsの不具合を修正、Microsoft (マイナビニュース, 2024/07/11 18:47) https://news.mynavi.jp/techplus/article/20240711-2983769/
【ニュース】 ◆Windowsにゼロデイの特権昇格の脆弱性、悪用確認済み - すぐに更新を (マイナビニュース, 2024/05/16 07:31) https://news.mynavi.jp/techplus/article/20240516-2946289/
【ニュース】 ◆VPNに接続できない不具合。Windows11 / 10 / Serverで発生。2024年4月の更新プログラムが原因 (ニッチなPCゲーマーの環境構築Z, 2024/05/02) https://www.nichepcgamer.com/archives/windowsupdate-april-2024-vpn-issue.html
【図表】 出典: https://news.mynavi.jp/techplus/article/20240318-2907282/【ニュース】 ◆パッチ公開後も悪用され続けるWindowsの脆弱性リスト公開 (マイナビニュース, 2024/03/18 09:35) https://news.mynavi.jp/techplus/article/20240318-2907282/
【訳】8月以降ゼロデイとして悪用されていたWindowsカーネルのバグが先月修正された 【ニュース】 ◆Windows Kernel bug fixed last month exploited as zero-day since August (BleepingComputer, 2024/03/02 10:09) [8月以降ゼロデイとして悪用されていたWi…
【図表】 出典: https://github.com/floesen/EventLogCrasher 【ニュース】 ◆New Windows Event Log zero-day flaw gets unofficial patches (BleepingComputer, 2024/02/01) [Windowsイベントログの新たなゼロデイ欠陥に非公式パッチが適用される] https://…
【訳】マイクロソフト、最近のWindowsアップデートによるWi-Fi問題を修正 【要約】 マイクロソフトは、最近のWindows 11アップデートによって引き起こされたWi-Fi接続の問題を修正しました。問題はKB5032288とKB5033375のアップデートに関連しており、一部の…
【ニュース】 ◆Windowsのブルースクリーン問題はIntel CPUの不具合、BIOSを順次リリース (マイナビニュース, 2023/09/08 07:44) https://news.mynavi.jp/techplus/article/20230908-2766915/
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/06/27 CVE-2023-36884 NVD ベンダー 【ニュース】 ◆WindowsとMicrosoft Officeに未修正のゼロデイ脆弱性、警戒を (マイナビニュース, 2023/07/13 08:47) https://news…
【訳】マイクロソフト Windows カーネル CVE-2023-32019 修正プログラムがデフォルトで無効になっている 【ニュース】 ◆Microsoft: Windows Kernel CVE-2023-32019 fix is disabled by default (BleepingComputer, 2023/06/14 17:43) [マイクロソフト Window…
【ニュース】 ◆WindowsをリセットしてもOneDriveの一部ローカルデータが削除されず閲覧可能になるバグが判明 (Gigazine, 2022/03/01 15:00) https://gigazine.net/news/20220301-onedrive-data-bug/
【図表】 MiTM process intercepting the TSVCPIPE communication. Source: CyberArk. 出典:【ニュース】 ◆Widespread, Easily Exploitable Windows RDP Bug Opens Users to Data Theft (ThreatPost, 2022/01/12 16:05) [Windows RDPのバグが広く蔓延してお…
【図表】 Virtual channel communication between rdpclip.exe, RDS and the RDP client Output of Sysinternals’ pipelist utility showing the TSVCPIPE pipe MiTM process intercepting the TSVCPIPE communication RDPDR initialization sequence from t…
【ニュース】 ◆Windowsにゼロデイの脆弱性、MSは放置も専門家は「深刻」と指摘 (ITmedia, 2021/12/01 07:00) https://www.itmedia.co.jp/enterprise/articles/2112/01/news055.html
【ニュース】 ◆「Microsoft Windows Installer」の脆弱性を悪用するマルウェア見つかる--研究者が報告 (ZDNet, 2021/11/29 10:41) https://japan.zdnet.com/article/35180062/ 【関連まとめ記事】◆全体まとめ ◆Windows Installer (まとめ) https://vul.haten…
【ニュース】 ◆Windowsのインストーラーから管理者権限を取得できる脆弱性が発見される、攻撃の回避策は? (Gigazine, 2021/11/25 11:04) https://gigazine.net/news/20211125-windows-installer-zero-day/ 【関連まとめ記事】◆全体まとめ ◆Windows Installe…
【ニュース】 ◆2021年11月の月例パッチに問題、MSIでアプリを修復・更新すると起動不能に (窓の杜, 2021/11/19 09:00) 「Kaspersky Endpoint Security 11 for Windows」などに影響 https://forest.watch.impress.co.jp/docs/news/1367654.html
【ニュース】 ◆「Windows印刷スプーラーサービス」にあらたなゼロデイ脆弱性 - MSがパッチ開発中 (Security NEXT, 2021/08/12) https://www.security-next.com/128935
【ニュース】 ◆「PrintNightmare」含む4件のゼロデイ脆弱性に対処 ~Microsoftが2021年7月のセキュリティ更新を発表 (窓の杜, 2021/07/14 08:45) https://forest.watch.impress.co.jp/docs/news/1337925.html 【関連まとめ記事】◆全体まとめ ◆PrintNightmare…
【ニュース】 ◆米政府、連邦機関に「Windows Server」脆弱性対策を緊急指令 (Security NEXT, 2020/07/17) http://www.security-next.com/116753
【ニュース】 ◆Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ ~米国家安全保障局が警告 (窓の杜, 2020/01/15 05:30) Windows 10とWindows 2016以降のサーバーOSに影響、今月のセキュリティパッチで解決 https://forest.watch.impress.co.jp/docs/…
【ニュース】 ◆Windowsに証明書偽装の脆弱性、セキュリティ機関が一斉アラート (ITmedia, 2020/01/15 09:16) 問題の脆弱性を悪用すれば正規のroot証明書に見せかけた不正な証明書を偽造できる恐れがあり、メールや実行可能コードの署名、HTTPS接続などの安全…
【ニュース】 ◆MSの「ウィンドウズ7」がサポート終了、数億人に影響か (CNN, 2020/01/14 16:33) https://www.cnn.co.jp/tech/35147961.html
【ニュース】 ◆未だ19%シェアの「Windows 7」1月14日にサポート終了、法人向け有償サポートは2023年まで提供予定 (Engadget, 2020/01/14) https://japanese.engadget.com/jp-2020-01-14-19-windows-7-1-14-2023.html
【ニュース】 ◆Windows 7のサポートがついに終了 (Gigqzine, 2020/01/14 10:48) https://gigazine.net/news/20200114-windows-7-end-of-life-support/
【ニュース】 ◆Windows 7/8.1/10向けのオプションパッチが原因で印刷処理に断続的な問題が発生 (窓の杜, 2019/10/01) https://forest.watch.impress.co.jp/docs/news/1210235.html
【ニュース】 ◆Windowsにロックスクリーンバイパスの脆弱性 - JPCERT/CC (マイナビニュース, 2019/06/06 11:15) https://news.mynavi.jp/article/20190606-837945/
【公開情報】 ◆Microsoft Windows リモートデスクトップのネットワークレベル認証に Windows ロックスクリーンをバイパスされる問題 (JVN, 2019/06/06) https://jvn.jp/vu/JVNVU94741708/
【ニュース】 ◆Windowsタスクスケジューラに特権昇格の脆弱性 (マイナビニュース, 2019/05/24 07:51) https://news.mynavi.jp/article/20190524-829021/
【ニュース】 ◆Microsoft Windows Task Scheduler SetJobFileSecurityByName privilege escalation vulnerability (CMU, 2019/05/22) https://kb.cert.org/vuls/id/119704/